Omoikane Inc.

ARMA 4.0

ARMA 3.0 マニュアル(ご参考用)

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)

よくいただくお問い
合わせについて

対応ハードウェア情報

法人向け各種サービス

　OSA-2002-8

　1 サマリ

対象システム

OGL1.x,ARMA2.0,ARMA2.1

パッケージ

openssl

概要

Apache mod_ssl ワーム

危険度

　2 詳細

　mod_ssl が有効になった Apache が稼働する Linux をターゲットにしたワームが発見されました。このワームは Apache/mod_sslワームと呼ばれ，OpenSSL の脆弱性( http://www.kb.cert.org/vuls/id/102795)を利用して伝播します。

　Apache/mod_sslワームは侵入に成功すると /tmp 以下にソースコードを書き込み，コンパイル，実行を行うことで新たなホストに感染していきます。

　感染したホストには以下のようなファイルが残ることが知られています。

　 /tmp/.uubugtraq /tmp/.bugtraq.c /tmp/.bugtraq /tmp/.unlock.c /tmp/.update.c /tmp/.cinik /tmp/.cinik.c /tmp/.cinik.go /tmp/.cinik.goecho /tmp/.cinik.uu

　参考URL

　 http://www.cert.org/advisories/CA-2002-27.html

　3 対処方法

　ARMA2.1では opnessl0.9.6g を収録しているため本ワームに感染することはありません。

　OGL1.x/ARMA2.0 では既に修正済のパッケージを公開しておりますので，新規のアェプグレードは必要ありません。アップグレードがお済みでないユーザー様のみ下記の URL の記述に従ってパッケージのアップグレードを行って下さい。

　 http://www.omoikane.co.jp/product/update.html#20020731_openssl


		ARMA Net	製品とサポート	通信販売	会社概要	求人情報